Server Publishing thông qua ISA-2006 (lab 7)

Chia sẻ: Mr Yukogaru | Ngày: | Loại File: PDF | Số trang:36

0
203
lượt xem
106
download

Server Publishing thông qua ISA-2006 (lab 7)

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

Chủ đề:
Lưu

Nội dung Text: Server Publishing thông qua ISA-2006 (lab 7)

  1. Quản trị mạng Bài 7 : Server Publishing thông qua ISA-2K6 I- MÔ HÌNH Hình vẽ II- GIỚI THIỆU Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực hiện gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop trên máy Web Server - Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server - Cấu hình NAT Inbound trên Router ADSL - Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo Collection By traibingo 1
  2. Quản trị mạng Collection By traibingo 2
  3. Quản trị mạng IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau: LAN CROSS Máy Web Server IP Address: 192.168.2.2 Disable Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191 Máy ISA IP Address: 192.168.1.2 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Default Gateway: (để trống) Prefered DNS Server: Prefered DNS Server: (để trống) 203.162.4.191 Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site - Mở Control Panel  Add Remove Programs  Add Remove Windows Components  Application Server  Nhấn Detail Collection By traibingo 3
  4. Quản trị mạng - Đánh dấu chọn Internet Information Services (IIS)  Next - Mở thư mục C:\Inetpub\wwwroot - Tạo một File Text Document có tên default.htm - Soạn thảo nội dung tùy ý cho File này Bước 2: Bật chức năng Remote Desktop trên máy Web Server Collection By traibingo 4
  5. Quản trị mạng - Click phải My Computer  Properties - Đánh dấn mục chọn Enable Remote Desktop in this computer  OK  OK Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy  New  Access Rule Collection By traibingo 5
  6. Quản trị mạng - Đặt tên Access Rule: Internal- Localhost  Next Collection By traibingo 6
  7. Quản trị mạng - Chọn Allow  Next - Chọn All outbound traffic  Next Collection By traibingo 7
  8. Quản trị mạng - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next Collection By traibingo 8
  9. Quản trị mạng - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Next Collection By traibingo 9
  10. Quản trị mạng - Finish - Apply  OK Collection By traibingo 10
  11. Quản trị mạng - Mở Internet Explorer  Nhập IP máy Web Server 192.168.2.2  Kiểm tra truy cập thành công vào trang Web - Start  Proprams  Accessories  Comunication  Remote Desktop Connection  Nhập 192.168.2.2  Kiểm tra Remote thành công vào máy Web Server Tạo Publishing Rule để Publish Web Server: - Giao diện ISA Management: Firewall Policy  Toolbox  Network Objects  Click phải Web Listeners  New Web Listener Collection By traibingo 11
  12. Quản trị mạng - Đặt tên Web Listener là Web80  Next - Chọn Do not require SSL secured connetions with clients  Next Collection By traibingo 12
  13. Quản trị mạng - Đánh dấu mục chọn External  Next - Chọn No Authentication  Next Collection By traibingo 13
  14. Quản trị mạng - Next - Finish Collection By traibingo 14
  15. Quản trị mạng - Click phải Firewall Policy  New  Web Site Publishing Rule Collection By traibingo 15
  16. Quản trị mạng - Đặt tên Rule: Publish Web  Next - Chọn Allow  Next Collection By traibingo 16
  17. Quản trị mạng - Chọn Publish a single Web site or load balancer  Next - Chọn Use non-secured connections to connect the published Web server or server farm  Next Collection By traibingo 17
  18. Quản trị mạng - Internal site name: đánh FQDN của máy Web Server (pc14.nhatnghe.local) - Đánh dấu chọn Use a computer name or IP address to connect to the published server - Computer name or IP address: đánh IP Web server (192.168.2.2) - Next - Next Collection By traibingo 18
  19. Quản trị mạng - Accept request for: chọn Any domain name  Next - Web Listener: Chọn Web80  Next Collection By traibingo 19
  20. Quản trị mạng - Chọn No delegation, and client cannot authenticate directly  Next - Next Collection By traibingo 20
Đồng bộ tài khoản